サイバートラストは2024年1月25日、脆弱性診断サービス「ホスト診断」をアップデートした。ユーザーが検査ツールを使って診断対象システム(Windows Server、Linux)内のソフトウェアの脆弱性をリストにする。外部の担当者に頼らずにユーザー自身で検査できる。アップデートで、当該のサーバーで稼働しているネットワークサービスを診断対象に加えた。
サイバートラストの「ホスト診断」は、ユーザーによるセルフ検査型の脆弱性診断サービスである。検知ツールが診断対象システム(Windows Server、Linux)にインストール済みのソフトウェアを抽出し、同社がそれぞれの脆弱性を可視化したレポートを作成。ソフトウェアと脆弱性情報(JVN、NVD、CVE)をひもづけ、脆弱性のリスクをCVSS(共通脆弱性評価システム)のスコアで評価、優先対応すべき脆弱性が分かる(図1)。
図1:サーバーの脆弱性を診断する「ホスト診断」の概要(出典:サイバートラスト)拡大画像表示
一般的な脆弱性診断サービスのように外部の担当者に頼らず、ユーザー自身が専用の検査ツールを使って検査結果を確認できる。その検査結果からサイバートラストが診断レポートを作成する。検査に用いるファイルは非常駐型で、実行後に消去可能である。
今回のアップデートで、「近年のサイバー攻撃はリモート/内部の垣根がない」(同社)ことを受けて、診断対象に当該のサーバーで稼働しているネットワークサービスが加わった。ネットワーク診断サービスと同等の情報が得られるとしている。現在の診断項目は20種類で、アカウント情報やパスワード強度の診断をオプションで提供する(表1)。
また、脆弱性への対処優先度が分かりやすくなった。CVSSスコアなどに加えて、対象サーバーの用途やロケーションをヒアリングした情報を加味して、より実態に即した優先度を付してレポートに反映する。
| システム情報 | OSのバージョン情報の調査 |
| カーネルのバージョン情報の調査 | |
| ネットワークインターフェース情報の調査 | |
| DNSサーバー情報の調査 | |
| システムアーキテクチャ | |
| インストールソフトウェアパッケージの脆弱性 | ソフトウェアパッケージ情報に関する調査 |
| ソフトウェアパッケージの既知の脆弱性 | |
| ソフトウェアパッケージのバージョン情報に関する調査 | |
| 公開されている既知の脆弱性に関する調査 | |
| 未適用・最新のセキュリティパッチに関する調査 | |
| 使用・未使用のソフトウェアパッケージ情報に関する調査 | |
| サービス情報 | 稼働ネットワークサービス IPv4 |
| 稼働ネットワークサービス IPv6 | |
| 稼働ネットワークサービスのバナー情報(Linuxのみ) | |
| 稼働プロセス情報(Linuxのみ) | |
| その他 | 脆弱性の対策優先順位づけの分析(Linuxのみ) |
| 脆弱性ごとのKVE分析 | |
| 脆弱性のインストールソフトウェアパッケージごとの詳細分析(プロセス、ネットワークサービス、脆弱性レベル) | |
| ユーザー情報(オプション、Linuxのみ) | アカウント一覧 |
| パスワード強度の調査 |
